File size: 4.82Kb
<?php
session_start();
$us=$_GET['id'];
$ps=$_GET['ps'];
$us=mysql_escape_string(htmlspecialchars(trim($us)));
$ps=mysql_escape_string(htmlspecialchars(trim($ps)));
include("ini.php");
$login = autorize();
if($login) {
@mysql_query("update `c_users` set `ltime`='".time()."', `room`='prih', `nev`='0' where `id`='".$id."';");
if(empty($tyu))$tyu="center";
if(empty($title))$title="Добавление файла";
if($f=='h'){
$act=bug($_POST['act']);
if(empty($act)){
$body=$body."1. Вы можете загрузить одно личное видео в формате 3GP или MP4. При загрузке нового файла старый удаляется.<br/>";
$body=$body."2. Вы можете загрузить один личный звук в формате AMR или MP3. При загрузке нового файла старый удаляется.<br/><br/>";
$body=$body."<form enctype=\"multipart/form-data\" method=\"post\" action=\"".$_SERVER['PHP_SELF']."?f=$f&id=$id&ps=$ps\">
<b>Прикрепить файл 3GP,MP4/AMR,MP3 (не больше 4мб.):</b><br/>
<input name=\"file\" type=\"file\" size=\"20\"/><br/>
<br/><b>Введите код с картинки:</b><br/>
<input name=\"kod\" type=\"text\" size=\"5\"/><br/>
<br/><img src=\"a.php\" alt=\"kod\"/><br/>
<br/>
<input type=\"hidden\" name=\"act\" value=\"add\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Отправить\"/></form><br/>";
}else{
$limit_razm=4000*1024;
$newdownsize=$_FILES['file']['size']; //размер
$newdown=$_FILES['file']['name']; //имя
$newdown2=$_FILES['file']['type']; //type
$par = GetImageSize($file);
$dl=strlen($newdown);
$list=substr($newdown,$dl-3,3);
$kod=intval($_POST['kod']);
if(empty($kod)) $error=$error.'Вы не вели код с картинки!<br/>';
$prower="".$_SESSION['pswd1'].$_SESSION['pswd2'].$_SESSION['pswd3'].$_SESSION['pswd4']."";
if($prower!=$kod) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
if(empty($newdown))$error=$error.'Извините но вы забыли выбрать фаил!!!!!<br />';
if($newdownsize>$limit_razm)$error=$error.'Запрещено загружать фаил более 4000 кб !!!!<br />Ваш фаил равен '.round($newdownsize/1024,1).' кб!!!<br/>';
if(eregi("[^a-z0-9.()+_-]",$newdown))$error=$error.'В названии <b>'.$newdown.'</b> присутствуют недопустимые символы<br>Разрешены только латинские символы, цифры и некоторые знаки ( .()+_- ) , пробелы запрещены<br/>';
if(empty($error))
{
$kim = @mysql_query("SELECT * FROM `c_falii` WHERE `adres`='".$newdown."';");
if(@mysql_num_rows($kim) != 0)
{
$body=$body.'Вам необходимо переименовать фаил!<br />';
}else{
if($list=='3gp')$gi='ok';
if($list=='mp4')$gi='ok';
if($list=='amr')$gi='ok';
if($list=='mp3')$gi='ok';
if(empty($gi))$gi='no';
if($gi=='ok')
{
if($list=='3gp'||$list=='mp4'){$del_foto = @mysql_query("SELECT * FROM `c_falii` WHERE `kto`='".$id."' AND ((`format`='3gp')or(`format`='mp4'));");
$d_fit = mysql_fetch_array($del_foto);
$adres_df = $d_fit['adres'];
if(!empty($adres_df)){
$flag = @unlink ("$adres_df");
@mysql_query("delete from `c_falii` WHERE `id`='".$d_fit['id']."';");}
}
if($list=='amr'||$list=='mp3'){$del_foto = @mysql_query("SELECT * FROM `c_falii` WHERE `kto`='".$id."' AND ((`format`='amr')or(`format`='mp3'));");
$d_fit = mysql_fetch_array($del_foto);
$adres_df = $d_fit['adres'];
if(!empty($adres_df)){
$flag = unlink ("$adres_df");
@mysql_query("delete from `c_falii` WHERE `id`='".$d_fit['id']."';");}
}
if($_FILES['file']['size']!="0" and $_FILES['file']['size']<$limit_razm)
{
copy($_FILES['file']['tmp_name'], "./fail/".bug($_FILES['file']['name']));
$ch=bug($_FILES['file']['name']);
@chmod("$ch", 0777);
@chmod("./fail/$ch", 0777); }
@mysql_query("insert into c_falii values(0,'$id','$list','./fail/".bug($_FILES['file']['name'])."');");
$body=$body."<b>Загружено !!!!!</b><br/>";
}else{
$body=$body.' Данный <b>'.$list.'</b> формат запрещено использовать!!!';
}
}
}else{
$body=$body." $error";
}
}
}
$body=$body."$div1<a href=\"profile.php?f=$f&id=$id&ps=$ps\">← Ваша анкета</a><br/>";
$body=$body."<a href=\"enter.php?f=$f&id=$id&ps=$ps\">← В прихожую</a><br/>".$divK."";
////////////////////////////////////////////////////////////////переходы формата//////////////////////////////
/////////////////////////////////////////////оболочка////////////////////////////////////////
include("temp/obolocka.php");
}else{
header("Location:./?f=$f");
}
?>